ГлавнаяБаза уязвимостей БДУ → BDU:2021-01290
5.8высокая

BDU:2021-01290 (CVE-2016-2113)

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками в механизме криптографической защиты, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2021-03-15
Описание

Уязвимость пакета программ сетевого взаимодействия Samba связана с недостатками в механизме криптографической защиты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Ubuntu (15.04)Ubuntu (15.10)Ubuntu (12.04)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Samba (до 4.2.11)Samba (до 4.3.8)Samba (до 4.4.2)
Способ устранения

Использование рекомендаций:
Для Samba:
Обновление программного обеспечения до 4.3.8 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии

Для Ubuntu:
http://www.ubuntu.com/usn/USN-2950-1
http://www.ubuntu.com/usn/USN-2950-2
http://www.ubuntu.com/usn/USN-2950-3
http://www.ubuntu.com/usn/USN-2950-4
http://www.ubuntu.com/usn/USN-2950-5

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-2950-1http://www.ubuntu.com/usn/USN-2950-2http://www.ubuntu.com/usn/USN-2950-3http://www.ubuntu.com/usn/USN-2950-4http://www.ubuntu.com/usn/USN-2950-5https://nvd.nist.gov/vuln/detail/CVE-2016-2113https://security-tracker.debian.org/tracker/CVE-2016-2113https://www.samba.org/samba/history/samba-4.2.10.html
Проверьте безопасность своего сайта и почты → Полная проверка домена